Typer af phishing - snydeark og ting, du skal vide

Tillykke(Congratulations) ! Du har vundet n million dollars . Send os dine bankoplysninger." Hvis du er på internettet(Internet) , har du måske set sådanne e-mails i din indbakke eller uønskede postkasse. Sådanne e-mails kaldes phishing: en cyberkriminalitet, hvor kriminelle bruger computerteknologi til at stjæle data fra ofre, som kan være enkeltpersoner eller firmaer. Dette phishing-snydeark(Phishing cheat sheet) er et forsøg på at give dig maksimal viden om denne cyberkriminalitet, så du ikke bliver et offer for forbrydelsen. Vi diskuterer også typerne af phishing(types of Phishing) .

Typer af phishing

Hvad er phishing?

Phishing er en cyberkriminalitet, hvor kriminelle lokker ofre med en intention om at stjæle ofrets data ved at bruge falske e-mails og tekstbeskeder. Hovedsageligt udføres det ved masse-e-mail-kampagner. De bruger midlertidige e -mail- id'er(IDs) og midlertidige servere, så det bliver svært for myndighederne at fange dem. De har en generel skabelon, der sendes til hundredtusindvis af modtagere, så i det mindste nogle få kan snydes. Lær , hvordan du identificerer phishing-angreb(how to identify phishing attacks) .

Hvorfor kaldes det phishing?

Du kender til fiskeri. I virkelighedens fiskeri sætter fiskeren en madding, så han kan fange fisk, når sidstnævnte er kroget til fiskestangen. Også på internettet(Internet) bruger de lokkemad i form af et budskab, der kan være overbevisende og ser ægte ud. Da de kriminelle bruger lokkemad, kaldes det phishing. Det står for password fishing, som nu omtales som phishing.

Lokkemaden kunne være et løfte om penge eller enhver vare, der kunne tvinge enhver slutbruger til at klikke på lokkemad. Nogle gange er lokken anderledes (f.eks. trussel eller uopsættelighed) og opfordrer til handling som at klikke på links, der siger, at du skal genautorisere din konto hos Amazon , Apple eller PayPal .

Hvordan man udtaler phishing?

Det udtales som PH-ISHING. 'PH'som i fiskeri(F) .

Hvor almindeligt er phishing?

Phishing-angreb er mere almindelige end malware. Dette vil sige, at flere og flere cyberkriminelle er engageret i phishing sammenlignet med dem, der spreder malware ved hjælp af e-mails, falske websteder eller falske annoncer på ægte websteder.

I disse dage sælges phishing-sæt online, så praktisk talt alle med viden om netværk kan købe dem og bruge dem til ulovlige opgaver. Disse phishing-sæt giver alt fra kloning af et websted til at kompilere en overbevisende e-mail eller tekst.

Typer af phishing

Der er mange typer phishing. Nogle af de populære er:

  1. Generelle(General) almindelige e-mails, der spørger dig om dine personlige oplysninger, er den mest brugte form for phishing
  2. Spyd phishing
  3. Hvalfangst svindel
  4. Smishing (SMS-phishing) og Vishing
  5. QRishing-svindel
  6. Tabnabbing

1] Generelt Phishing

I sin mest grundlæggende form for phishing støder du på e-mails og tekster, der advarer dig om noget, mens du bliver bedt om at klikke på et link. I nogle tilfælde beder de dig om at åbne den vedhæftede fil i den e-mail, de har sendt til dig.

I e-mailens emnelinje lokker de cyberkriminelle dig til at åbne e-mailen eller sms'en. Nogle gange er emnelinjen, at en af ​​dine onlinekonti skal opdateres og lyder presserende.

I selve e-mailen eller teksten er der nogle overbevisende oplysninger, som er falske, men troværdige, og som derefter ender med en opfordring til handling: beder dig om at klikke på det link, de giver i phishing-e-mailen eller teksten. Tekstbeskeder(Text) er farligere, fordi de bruger forkortede URL'er(URLs) , hvis destination eller fulde link ikke kan kontrolleres uden at klikke på dem, når du læser dem på telefonen. Der kan være en app overalt, der kan hjælpe med at tjekke den fulde URL , men der er ingen, jeg kender til endnu.

2] Spyd-phishing

Henviser til målrettet phishing, hvor målene er ansatte i erhvervshuse. De cyberkriminelle får deres arbejdsplads - id'er(IDs) og sender de falske phishing-e-mails til disse adresser. Det fremstår som en e-mail fra en person øverst på virksomhedens rangstige, hvilket giver travlt nok til at svare dem... og derved hjælper cyberkriminelle med at bryde ind i forretningshusets netværk. Læs alt om spear phishing her. Linket indeholder også nogle eksempler på spear phishing.

3] Hvalfangst

Hvalfangst(Whaling) ligner spyd-phishing. Den eneste forskel mellem Whaling og Spear phishing er, at spear-phishing kan målrettes mod enhver medarbejder, mens hvalfangst bruges til at målrette bestemte privilegerede medarbejdere. Metoden er den samme. De cyberkriminelle får de officielle e -mail- id'er(IDs) og telefonnumre på ofrene og sender dem en overbevisende e-mail eller tekst, der involverer en opfordring til handling, der kan åbne virksomhedens intranet(corporate intranet) for at give bagdøren adgang. Læs mere om phishing-angreb på hvalfangst(Whaling phishing attacks) .

4] Smishing og Vishing

Når cyberkriminelle bruger korte beskedtjenester ( SMS ) til at udfiske ofrenes personlige oplysninger, er det kendt som SMS -phishing eller Smishing. Læs om Smishing og Vishing detaljer .

5] QRishing-svindel

QR-koder er ikke nye. Når informationer skal holdes korte og hemmelige, er QR-koder de bedste at implementere. Du har muligvis set QR-koder på forskellige betalingsgateways, bankannoncer eller blot på WhatsApp Web . Disse koder indeholder information i form af en firkant med sort spredt over det hele. Da det ikke vides, hvilken information en QR-kode giver, er det altid bedst at holde sig væk fra ukendte kilder til koderne. Det vil sige, at hvis du modtager en QR-kode i en e-mail eller tekst fra en enhed, du ikke kender, skal du ikke scanne dem. Læs mere om QRishing-svindel på smartphones.

6] Tabnabbing

Tabnabbing ændrer en legitim side, du besøgte, til en svigagtig side, når du besøger en anden fane. Lad os sige:

  1. Du navigerer til en ægte hjemmeside.
  2. Du åbner en anden fane og gennemser det andet websted.
  3. Efter et stykke tid kommer du tilbage til den første fane.
  4. Du bliver mødt med friske loginoplysninger, måske til din Gmail- konto.
  5. Du logger ind igen, uden at have mistanke om, at siden, inklusive favicon, faktisk har ændret sig bag din ryg!

Dette er Tabnabbing , også kaldet Tabjacking .

Der er nogle andre typer phishing, som ikke bliver brugt meget i dag. Jeg har ikke navngivet dem i dette indlæg. De metoder, der bruges til phishing, bliver ved med at tilføje nye teknikker til forbrydelsen. Kend de forskellige typer af cyberkriminalitet, hvis du er interesseret.

Identifikation af phishing-e-mails og tekster

Mens de cyberkriminelle tager alle forholdsregler for at narre dig til at klikke på deres ulovlige links, så de kan stjæle dine data, er der et par pointer, der giver en besked om, at e-mailen er falsk.

I de fleste tilfælde bruger phishing-fyrene et navn, du kender. Det kan være navnet på en hvilken som helst etableret bank eller ethvert andet firmahus såsom Amazon , Apple , eBay osv. Se efter e-mail-id'et.

Phishing-kriminelle bruger ikke permanent e-mail som Hotmail , Outlook og Gmail osv. populære e-mail-hostingudbydere. De bruger midlertidige e-mail-servere, så alt fra en ukendt kilde er mistænkeligt. I nogle tilfælde forsøger cyberkriminelle at forfalske e -mail- id'er(IDs) ved at bruge et virksomhedsnavn - for eksempel [email protected] E-mail-id'et indeholder navnet på Amazon , men hvis du ser nærmere efter, er det ikke fra Amazons(Amazon) servere, men noget falsk e-mail .com server.

Så hvis en mail fra http://axisbank.com kommer fra et e-mail-id, der siger [email protected] , skal du udvise forsigtighed. Se også efter stavefejl. I eksemplet med Axis Bank , hvis e-mail-id'et kommer fra axsbank.com, er det en phishing-e-mail.

PhishTank hjælper dig med at verificere eller rapportere phishing-websteder

Forholdsregler for phishing

Ovenstående afsnit talte om at identificere phishing-e-mails og tekster. Grundlaget for alle forholdsregler er behovet for at kontrollere oprindelsen af ​​e-mail i stedet for blot at klikke på linkene i e-mailen. Giv ikke dine adgangskoder og sikkerhedsspørgsmål til nogen. Se på e-mail-id'et, hvorfra e-mailen blev sendt.

Hvis det er en sms fra en ven, vil du måske gerne bekræfte, om han eller hun virkelig har sendt den. Du kunne ringe til ham og spørge ham, om han sendte en besked med et link.

Klik aldrig på links i e-mails fra kilder, du ikke kender. Selv for e-mails, der ser ægte ud, antag fra Amazon , skal du ikke klikke på linket(do not click on the lin) . Åbn i stedet en browser og skriv URL'en(URL) til Amazon . Derfra kan du kontrollere, om du rent faktisk har brug for at sende nogen detaljer til enheden.

Nogle links kommer ind, der siger, at du skal bekræfte din tilmelding. Se, om du har tilmeldt dig en tjeneste for nylig. Hvis du ikke kan huske, så glem e-mail-linket.

Hvad hvis jeg klikkede på et phishing-link?

Luk browseren med det samme. Undlad at røre ved eller indtaste oplysninger i tilfælde af, at du ikke kan lukke browseren, som i nogle smartphones' standardbrowser. Luk hver fane i sådanne browsere manuelt. Husk(Remember) ikke at logge ind på nogen af ​​dine apps, før du kører en scanning ved hjælp af BitDefender eller Malwarebytes . Der er også nogle betalte apps, som du kan bruge.

Det samme gælder for computere. Hvis du klikkede på et link, ville browseren blive lanceret, og en slags duplikatwebsted ville dukke op. Tryk eller berør ikke nogen steder i browseren. Bare(Just) klik på knappen Luk browser eller brug Windows Task Manager til at lukke den samme. Kør en antimalware-scanning, før du bruger andre programmer på computeren.

Læs(Read) : Hvor kan man rapportere online-svindel, spam og phishing-websteder ?

Kommenter venligst og lad os vide, hvis jeg har udeladt noget i dette phishing-snydeark.(Please comment and let us know if I left out anything in this phishing cheat sheet.)



About the author

Jeg er teknologikonsulent med over 10 års erfaring i softwarebranchen. Jeg er specialiseret i Microsoft Office, Edge og andre relaterede teknologier. Jeg har arbejdet på forskellige projekter for både store og små virksomheder, og jeg er yderst vidende om de forskellige platforme og værktøjer, der findes i dag.



Related posts